Mit der Verabschiedung des NIS‑2‑Umsetzungsgesetzes am hat Deutschland einen entscheidenden Schritt zur Stärkung der Cybersicherheit getan. Die Richtlinie erweitert den Kreis der verpflichteten Unternehmen erheblich: Statt nur kritischer Infrastrukturen sind nun auch zahlreiche mittelständische Betriebe aus Branchen wie Energie, Transport, Gesundheit, digitale Dienste und öffentliche Verwaltung betroffen.
Warum ist das aktuell so wichtig? Ein Blick auf die Hintergründe:
Die sicherheitspolitische Lage ist in den vergangenen Jahren drastisch angespitzt – nicht nur durch den russischen Angriffskrieg gegen die Ukraine und die Terrorangriffe der Hamas auf Israel, sondern auch durch zunehmende Cyberbedrohungen im digitalen Raum. Unternehmen und Behörden sehen sich mittlerweile einem breiten Spektrum digitaler Gefahren ausgesetzt, von Desinformationen und Hacktivismus über Industriespionage bis hin zu gezielter Sabotage. Laut der aktuellen Wirtschaftsschutz-Studie von Bitkom waren 2025 beeindruckende 87 % der befragten Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen, womit der durch solche Angriffe verursachte Gesamtschaden auf 289,2 Milliarden € anstieg – ein Anstieg von rund 8 % im Vergleich zum Vorjahr. Mehr als die Hälfte der Bevölkerung sieht in Cyberattacken eine akute Gefahr für Deutschland, und 61 % befürchten sogar einen Cyberkrieg, während 70 % die allgemeine Bedrohungslage als hoch einstufen. Hinzu kommt, dass staatliche Akteure aus Ländern wie Russland und China oft hinter den Angriffen stehen – laut Bitkom werden 46 % der Vorfälle russischen und ebenso vielen chinesischen Angreifern zugeordnet. Diese Zahlen unterstreichen, wie verwundbar unsere digital vernetzte Gesellschaft ist – insbesondere Verwaltung und kritische Infrastruktur – und zeigen, warum Maßnahmen wie NIS-2 dringend notwendig sind, um die öffentliche Sicherheit und Resilienz zu stärken.
Was bedeutet das für Unternehmen?
- Haftung der Geschäftsleitung: Manager tragen persönliche Verantwortung für die Umsetzung.
- Bußgelder: Bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes bei Verstößen.
- Pflicht zur Awareness: Schulungen für Mitarbeitende und Führungskräfte sind unverzichtbar.
Unsere Unterstützung als externe Datenschutz und IT-Sichereitsberater
Die Umsetzung von NIS‑2 und DSGVO stellt Unternehmen vor komplexe Herausforderungen. Wir begleiten Sie dabei ganzheitlich – von der Analyse bis zur praktischen Umsetzung. Unser Service umfasst eine detaillierte Compliance-Analyse und Gap-Check, die Empfehlung wirksamer Sicherheitsmaßnahmen sowie maßgeschneiderte Schulungs- und Awareness-Programme für Mitarbeitende und Führungskräfte. So stellen wir sicher, dass Ihr Unternehmen nicht nur gesetzeskonform handelt, sondern auch Vertrauen und Reputation nachhaltig stärkt.
✅ Jetzt handeln: Wir unterstützen Sie bei der NIS-2 Umsetzung mit unserer Datenschutzmanagementsoftware und dem Modul ISMS (Informationssicherheits-Managementsystem)
👉 Kontaktieren Sie uns für ein unverbindliches Erstgespräch und wir stellen unsere Software kurz vor
Digitaler Omnibus – weniger Bürokratie, mehr Klarheit
Parallel dazu hat die EU-Kommission das Digital-Omnibus-Paket am 19.11.2025 vorgestellt. Ziel ist die Vereinfachung und Harmonisierung digitaler Vorschriften. Dazu gehören einheitliche Meldeplattformen für Sicherheitsvorfälle, präzisierte Datenschutzregeln und Erleichterungen für KMU bei der Umsetzung von KI- und Cybersecurity-Vorgaben. Unternehmen sollen dadurch nicht nur Rechtssicherheit gewinnen, sondern auch spürbar entlastet werden.
Aus Verbrauchersicht jedoch ist der digitale Omnibus kritisch zu sehen. Die geplanten Änderungen könnten die Rechte der Bürgerinnen und Bürger erheblich einschränken. KI-Unternehmen sollen personenbezogene Daten für das Training ihrer Systeme nutzen dürfen, ohne vorherige Einwilligung – lediglich eine Widerspruchsmöglichkeit bleibt bestehen. Zudem sollen Regeln für Hochrisiko-KI-Systeme verschoben und die Definition personenbezogener Daten geändert werden, sodass pseudonymisierte Daten teilweise ausgenommen sind. Unternehmen und Behörden sollen künftig Auskunfts- oder Löschanfragen leichter ablehnen können. Kritiker sprechen vom „größten Rückschritt für digitale Grundrechte in der Geschichte der EU“.
Wir werden abwarten müssen, wie die Anpassungen im Detail aussehen und welche konkreten Pflichten oder Freiheiten auf Unternehmen zukommen. Generell erhalten Unternehmen mehr Spielraum, doch die entscheidende Frage ist, ob sie diese Freiheiten nutzen sollten – oder ob es nicht klüger wäre, im Sinne der Verbraucher zu handeln. Wer Datenschutz und Transparenz freiwillig hochhält, stärkt nicht nur die Rechte der Betroffenen, sondern auch das eigene Image und Vertrauen am Markt.
✅ Jetzt handeln: Wir begleiten Sie bei zukünftigen Gesetzesänderungen zum Datenschutz oder IT-Sicherheit
👉 Kontaktieren Sie uns für ein unverbindliches Erstgespräch
Quellen: